[Php-avanzado] Ejecución automática de scripts en Apache

Matias Gea matigea en gmail.com
Mar Jun 28 18:03:11 ART 2011 

Hola, Jesica.

Para ejecutar un script en una agenda programada, tenés que configurar
el "cron" en el servidor. En general podés configurar este tipo de
operaciones desde el panel de control de tu servicio de hosting. El
enlace se llama en general "Cron" o "Tareas programadas" o algo así.
Podés hacerlo de esta forma en hostings como ovh, dattatec, hostgator
y otros muchos más, pero, por ejemplo, Wiroos no te permite hacerlo
desde el panel, tenes que mandar un mail a soporte.

Si el servidor es tuyo (o si tenés acceso por consola) podés ingresar
como tu usuario en la consola (por ssh, por ejemplo) y escribir:

crontab -e

Cada tarea programada va en una linea y cada linea tiene el siguiente formato:

m h dom mon dow command

Donde m son los minutos, h la hora, dom el dia del mes (day of month),
mon el mes, dow el dia de la semana (day of week) y command el comando
a ejecutar. Los minutos son entre 0 y 59, las horas entre 0 y 24, los
dias del mes entre 1 y 31, los meses entre 1 y 12, los dias de la
semana entre 0 y 7 (siendo 0=domingo, 1=lunes, ...., 6=sabado,
7=domingo; el domingo se repite).

Un ejemplo, para ejecutar un script php comando todos los dias a las 16:30hs:

30 16 * * * /usr/bin/php5 /home/miusuario/public_html/tareas_programadas.php

Un ejemplo para ejecutar la misma tarea cada 10 minutos todos los lunes de mayo:

*/10 * * 5 7 /usr/bin/php5 /home/miusuario/public_html/tareas_programadas.php


Con respecto al tema de la contraseña, es mucho más amplio. Calculo
que te referís a que alguien pruebe contraseñas incansablemente hasta
que logren entrar. Esto es conocido como ataques de fuerza bruta y
para detenerlos tenés que contar la cantidad de veces que un mismo
usuario intenta loguearse erroneamente y evitar que siga intentándolo.
Los bancos, por ejemplo, al poner el pin de una tarjeta de débito
cuatro veces mal, se cancela la contraseña y hay que ir al banco a
generar una nueva. Muchos sitios bloquean la ip del usuario para que
no pueda acceder a ninguna parte del sitio por determinado tiempo (10
minutos, por ejemplo). Otros (como gmail) ponen un captcha si se
ingresa mal la contraseña un par de veces.

Si hablás de otro tipo de "tratar de sacar el password" (como
Inyecciones SQL, LFI, RFI, XSS, etc.) avisá que lo hablamos mejor.

Saludos!


El día 28 de junio de 2011 17:19, Jesica Billia
<jesicabillia en hotmail.com> escribió:
> Buenas tardes!! tengo una consulta, quiero saber cómo puedo hacer para que
> se ejecute un script determinado a cierta hora determinada en el servidor. Y
> otra cosa más, qué me conviene usar para prevenir que algun usuario
> malicioso trate de sacar el password para entrar al sitio. Gracias y
> saludos!!!
> _______________________________________________
> Php-avanzado mailing list
> Php-avanzado en pato2.fi.mdp.edu.ar
> http://www3.fi.mdp.edu.ar/cgi-bin/mailman/listinfo/php-avanzado
>



-- 
Matias Fernando Gea
matigea en gmail.com
http://www.mfgea.com.ar

Más información sobre la lista de distribución Php-avanzado